Darkcomet Pack Crypting - نگارش دوم

1/12/13 Labels: , , 1 نظر
نگارش دوم از روش جدید و کم نظیر روش Pack Crypting برای Darkcomet برای کاربران آماده میباشد. کاربرانی که ورژن اول این روش رو خریده بودند میتوانند با ارسال نام کاربری و پسوردشون به ایمیل مخصوصی که در زمان خرید بهشون داده شده بود ورژن جدید رو به صورت رایگان دریافت کنند. کاربرانی که میخواهند تازه خریداری کنند میتونند به آی دی من در یاهو pm بدند.
آی دی من:
b.mohammads@yahoo.com

Pack Crypting چیست؟

Pack Crypting یک روش و یا متد خاص برای کریپت کردن سرور های برنامه های جاسوسی بدون نیاز به استفاده از کریپتر های معمول میباشد. یکی بهترین برتری های این روش نسبت به استفاده از کریپتر ها این است که سرور های پایانی تولید شده در این روش بسیار امن هستند و به سختی توسط آنتی ویروس ها تشخصی داده میشوند. یکی از دلایل سخت بودن تشخصی تروجان توسط آنتی ویروس ها در این روش استفاده از متد های "همسان سازی" با سیستم میباشد. در این متد سعی میشود که هر چه بیشتر رفتار سرور به سیستم شبیه باشد. همچنین با استفاده از روش های خاصی سیستم مجبور میشود که بر روی سرور قفل کند و به همین دلیل آنتی ویروس هیچ شکی نخواهد کرد.
یکی دیگر از متد های استفاده شده در روش Pack Crypting استفاده از متد "اجرای لایه ای" میباشد که این روش اختصاصی در ورژن دوم برای جلوگیری از خطا هایی که بعضی وقت ها در ورژن قبلی این روش پیش میامد استفاده شد. همین طور با استفاده از این روش لایه ای سرور به طور اصل یک لایه به عقب میرد و به سیستم و سرویس هایی که بر روی آن قفل کرده اند برخورد مستقیم ندارد پس به همین دلیل سرور به سرعت و بسیار سبک اجرا میشود.
یکی دیگر از برتری های این روش امن بودن از آنتی ویروس های آنلاین میباشد. به دلیل روش لایه ای و کد گزاری در هر لایه حتی اگر قربانی شما سرور را در سایت های آنتی ویروس آنلاین اسکن کند فایل بسیار سالم و طبیعی به نظر می آید و شرکت های آنتی ویروس هم قابلیت باز کردن سرور را ندارند و به ماهیت اصلی آن پی نخواهند برد.

قابلیت های این روش:
- عدم مشاهده ی سرور در رجیستری
- اجرا به صورت سرویس
- اجرا بدون نیاز به نصب بودن net. فریم ورک در سیستم قربانی
- حجم قابل قبول سرور (~ 1.48 مگابایت) {این قسمت بستگی به نرم افزار تبدیل کننده ای دارد که استفاده میکنید}
- امکان پایین لو رفتن سرور به دلیل اسکن در آنتی ویروس های آنلاین
- عدم تشخیص سرور در برنامه ی Darkcomet Remover
- اجرای لایه ای برای جلوگیری از حساس شدن آنتی ویروس ها

کاربرانی که ورژن اول این روش رو خریده بودند میتوانند با ارسال نام کاربری و پسوردشون به ایمیل مخصوصی که در زمان خرید بهشون داده شده بود ورژن جدید رو به صورت رایگان دریافت کنند. کاربرانی که میخواهند تازه خریداری کنند میتونند به آی دی من در یاهو pm بدند.
آی دی من:
b.mohammads@yahoo.com

Read More!

مجموعه ی آموزشی Client Forward - فصل دوم, قسمت اول(کامل), دوم و سوم

1/1/13 Labels: , , , , , 4 نظر
بعد از بیش از 2 هفته وقفه در پست ویدئو های مجموعه ی آموزشی Client Forward امروز سه تا بهترین قسمت های این مجموعه برای کاربران آماده میباشد. انتشار این مجموعه که از دو ماه پیش آغاز شده بود بسیار توجه کاربران رو جلب کرد به طوری که ویدئو های این مجموعه تا الان بیش از 400 هزار بار دانلود شده که واقعا جا داره از این استقبال بازدید کننده های سایت تشکر کنم. امروز برای بازدید کننده های عزیز قسمت اول به صورت کامل (اپیزد دوم از قسمت اول) و قسمت دوم و سوم رو آماده ی دانلود کردم که امیدوارم مورد توجه قرار بگیره.

ویدئو های موجود در این مجموعه:

فصل: فصل دوم

- قسمت اول, اپیزد اول :  آشنایی با RAT ها ( Darkcomet, آموزش ساخت سرور و تنظیمات سرور)
 *این اپیزد قبلا پست شده که در اینجا فقط به صورت لینک ذکر شده, با کلیک بر روی لینک به پست دانلود این اپیزد منتقل میشید
- قسمت اول, اپیزد دوم : آموزش کنترل تارگت در Darkcomet
- قسمت دوم: آموزش کامل تنظیمات Port Forwarding در Darkcomet
- قسمت سوم: آموزش کامل کیلاگر ها

آدرس مخصوص این مجموعه ی آموزشی و همین لینک دانلود قسمت های قبلی:
cf.attackscript.com
اطلاعات کامل از این مجموعه برای کسانی که درباره ی این مجموعه اطلاعاتی ندارند در لینک های زیر:
http://www.attackscript.com/2012/10/Client-forward-Collections-news1.html
http://www.attackscript.com/2012/10/client-forward-news2.html


برای دانلود به ادامه ی مطلب مراجعه کنید/


Read More!
ادامه ی مطلب...